Kişisel veriler yeni altındır. Son 23andMe veri ihlali, tüyler ürpertici bir gerçeğin çarpıcı bir hatırlatıcısıdır: En mahrem, kişisel bilgilerimiz sandığımız kadar güvenli olmayabilir. Bu, DNA’mızdan yararlanırken onu korumakta başarısız olan şirketlerin katıksız ihmallerine dair kahrolası bir suçlamadır.
23andMe ihlali, bilgisayar korsanlarının aile ağaçları, doğum yılları ve coğrafi konumlar da dahil olmak üzere 6,9 milyon kullanıcının kişisel bilgilerine erişim sağladığını gördü. Bu durum birkaç önemli soruyu gündeme getiriyor: Şirketler verilerimizi korumak için gerçekten yeterli çabayı gösteriyor mu? En mahrem bilgilerimiz konusunda onlara güvenmeli miyiz?
Şirketler verilerimizi güvende tutacağına söz veriyor ancak burada birkaç tuhaflık var. Hükümetin aşırı müdahalesi kesinlikle bir olasılık; çünkü FBI ve dünyadaki her polis teşkilatı, DNA dizilerinden oluşan bu kadar büyük bir veri setine erişim sağlama düşüncesi karşısında muhtemelen salya akıtıyor. Buradan Güney Kutbu’na kadar her sonuçlanmamış vaka için burası bir altın madeni olabilir.
“Ama eğer yanlış bir şey yapmadıysanız endişelenmenize gerek yok!” burada yalnızca kısmen uygulanabilir: Sorun rıza sorunudur. Babam bir noktada DNA testi yaptı ve 80 yaşına girmek üzere olan bir üvey erkek kardeşi olduğunu keşfetti. Tarihi araştırmaya başladıklarında ve bir sürü potansiyel olarak sorunlu aile geçmişini ortaya çıkardıklarında inanılmaz miktarda aile dramına işaret ediyor.
Sorun babamın bunu yapmayı seçmesi değil, benim bir veritabanında yer almayı kabul etmemem ve işlerin yapışkanlaştığı yer burası. Bir aile üyesinin atalarını merak ettiği, teste tabi tutulduğu ve iki hafta sonra FBI’ın o kişiyle %50 DNA’sı paylaşan herkesin kapısını çaldığı, çünkü arandığı Black Mirror benzeri bir gelecek hayal edebiliyorum. bir nevi suç.
23andMe’nin ve onun gibi şirketlerin cüretkarlığı hayret verici. Kendilerini genetik tarihimizin koruyucuları, atalarımızın geçmişlerinin ve potansiyel tıbbi geleceklerimizin bekçileri olarak tanıtıyorlar. Ancak çipler çöktüğünde ve verilerimiz sızdırıldığında, eski “saldırıya uğramadık; kullanıcıların eski şifreleriydi” bahanesiydi.
Bu mantık bir bankanın “Paranızın çalınması bizim hatamız değil; ön kapına daha iyi bir kilit takmalıydın.” Bu kabul edilemez ve büyük bir sorumluluktan kaçmadır.
Bu tür hassas verilerle ilgilenen şirketlerin mümkün olan en yüksek standartlarda tutulması gerekiyor. Burada sadece kredi kartı numaraları veya e-posta adreslerinden bahsetmiyoruz. Bu bizim DNA’mızdır, varoluşumuzun taslağıdır. Dijital dünyada bir şeyin “kutsal” sayılması gerekiyorsa o da bu olmalı değil mi?
Çalınan verilerin, geçmişte sistemik ayrımcılığın kurbanı olmuş soylara sahip kişilerin listesi olarak tanıtılması, bu fiyaskoya bir başka rahatsız edici katman daha ekliyor. Bu tür verilerin hedefli saldırılar ve ayrımcılık da dahil olmak üzere en kötü şekillerde kötüye kullanılma potansiyelinin altını çiziyor.
DNA testi endüstrisinin hızlanması gerekiyor. Mevcut güvenlik önlemlerinin sadece yeterli değil aynı zamanda istisnai olmasını da sağlamalıdır. Siber güvenlik konusunda liderlik yapmalı ve diğer tüm sektörlerin takip edeceği bir örnek oluşturmalıdırlar.
Bu sadece daha iyi şifreler veya iki faktörlü kimlik doğrulamayla ilgili değil. Bu, bu şirketlerin kendilerine emanet edilen verilere bakış açılarında köklü bir değişiklikle ilgili. Bu, yalnızca müşterilerine karşı değil, genel olarak topluma karşı sahip oldukları derin sorumluluğun farkına varmakla ilgilidir.
Umutlu muyum? Azıcık bile değil. Uzun zamandır Equifax ihlalinden sonra şirketin kurumsal olarak ölüm cezasına eşdeğer bir ceza alması gerektiğini savundum. Bunun yerine 700 milyon dolar para cezası verildi. Bence bu gülünç. Bu kadar büyük bir ihlalin mümkün olmasına izin vermek, aslında gerçekleşmesi bir yana, öyle mi? Bir şirket olmaya devam etmeyi hak etmiyorsunuz. Bunun DNA’mızla ilgilenen şirketler için daha da doğru olduğunu düşünüyorum.
23andMe’nin ve bir bütün olarak DNA testi endüstrisinin, yalnızca verilerle uğraşmadıklarını fark etmelerinin zamanı geldi. İnsanların hayatlarıyla, geçmişleriyle, gelecekleriyle ilgileniyorlar. Artık verilerimize hak ettiği saygı ve özeni göstermenin zamanı geldi.